Set-AipServiceOnboardingControlPolicy

Azure Information Protection 대한 사용자 온보딩 제어 정책을 설정합니다.

Syntax

Set-AipServiceOnboardingControlPolicy
   [-Force]
   -UseRmsUserLicense <Boolean>
   [-SecurityGroupObjectId <Guid>]
   [-Scope <OnboardingControlPolicyScope>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Set-AipServiceOnboardingControlPolicy cmdlet은 Azure Information Protection 대한 사용자 온보딩을 제어하는 정책을 설정합니다. 이 cmdlet은 Azure Information Protection 사용하여 콘텐츠를 보호할 수 있는 조직의 사용자를 제어하여 점진적 배포를 지원합니다.

이 구성을 설정하려면 PowerShell을 사용해야 합니다. 관리 포털을 사용하여 이 구성을 수행할 수 없습니다.

서비스에 할당된 사용자 라이선스나 지정된 보안 그룹의 멤버 자격에 따라 이러한 제어를 수행할 수 있습니다. 정책이 모바일 장치에만 적용되는지, Windows 클라이언트에만 적용되는지, 또는 모바일 장치와 Windows 클라이언트 모두에 적용되는지도 정의할 수 있습니다.

할당된 라이선스 옵션을 사용하는 경우 Microsoft 365 관리 센터 사용하거나 Azure AD PowerShell 관리 모듈에서 Azure PowerShell 및 Set-MsolUserLicense cmdlet을 사용하여 사용자에게 라이선스를 할당할 수 있습니다. Get-MsolAccountSku cmdlet을 사용하여 조직에서 할당할 수 있는 다양한 유형의 라이선스를 가져올 수도 있습니다.

그룹 멤버 자격 옵션을 사용하는 경우 메일을 사용할 필요가 없으며 다른 그룹을 포함할 수 있는 보안 그룹을 지정해야 합니다. 이 그룹을 지정하려면 그룹 GUID를 사용합니다. 사용자 및 그룹 요구 사항 및 그룹 GUID를 찾는 방법에 대한 자세한 내용은 Azure Information Protection 대한 사용자 및 그룹 준비를 참조하세요.

Azure AD PowerShell cmdlet에 대한 자세한 내용은 Azure Active Directory PowerShell을 참조하세요.

참고

이 cmdlet은 사용자가 보호된 콘텐츠를 사용하는 것을 막거나 관리자가 Azure Information Protection 대한 서비스를 구성하는 것을 방지하지 않습니다(예: 메일 흐름 규칙 또는 SharePoint 보호 라이브러리 Exchange Online).

대신 Office와 같은 사용자 애플리케이션용으로 설계되어 사용자가 Azure Information Protection 사용하는 옵션이나 템플릿을 볼 수 없습니다.

예제

예제 1: 라이선스가 있고 지정된 그룹의 구성원인 사용자로 Azure Information Protection 제한

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All

이 명령은 Azure Rights Management 라이선스가 있는 사용자만 Azure Information Protection 사용하여 콘텐츠를 보호할 수 있도록 Azure Information Protection 구성합니다. 또한 이 명령을 사용하려면 사용자가 지정된 개체 ID를 가진 보안 그룹의 구성원이어야 합니다. 이 제한은 Windows 클라이언트 및 모바일 디바이스에 적용됩니다.

예제 2: 지정된 그룹의 구성원인 사용자로 Azure Information Protection 제한

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fba99fed-32a0-44e0-b032-37b419009501" -Scope All

이 명령은 지정된 개체 ID를 가진 보안 그룹의 구성원인 사용자만 Azure Information Protection 사용하여 콘텐츠를 보호할 수 있도록 허용합니다. 이 명령은 Windows 클라이언트와 모바일 장치에 적용됩니다.

예제 3: Azure Rights Management 라이선스가 있는 사용자로 Azure Information Protection 제한

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True -Scope All

이 명령은 Azure Rights Management 라이선스가 할당된 사용자만 Azure Information Protection 사용하여 콘텐츠를 보호할 수 있도록 허용합니다. 이 명령은 Windows 클라이언트와 모바일 장치에 적용됩니다.

예제 4: 사용자에 대한 Azure Information Protection 제한하지 않음

PS C:\> Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -Scope All

이 명령을 사용하면 모든 사용자가 Azure Information Protection 사용하여 콘텐츠를 보호할 수 있습니다. 이 명령은 Windows 클라이언트와 모바일 장치에 적용됩니다.

매개 변수

-Confirm

cmdlet을 실행하기 전에 확인을 요청합니다.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Force

조직에 대한 온보딩 제어 정책이 이미 있는 경우에도 이 cmdlet이 온보딩 제어 정책 구성함을 나타냅니다.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Scope

온보딩 정책이 적용되는 응용 프로그램의 유형을 지정합니다.

유효한 값은 다음과 같습니다.

  • 모두
  • WindowsApp
  • MobileApp
Type:OnboardingControlPolicyScope
Accepted values:All, WindowsApp, MobileApp
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-SecurityGroupObjectId

Azure AD 보안 그룹의 개체 ID를 지정합니다. 메일 그룹의 개체 ID를 지정하려고 하면 오류가 표시됩니다.

지정된 그룹은 Azure Information Protection 사용하여 콘텐츠를 보호할 수 있는 사용자를 제한합니다. 또한 라이선스 적용을 사용하도록 설정하는 경우 Azure Rights Management 라이선스가 할당되어 있고 이 지정된 그룹의 구성원인 사용자만 Azure Information Protection 사용하여 콘텐츠를 보호할 수 있습니다.

이 매개 변수를 사용하여 모든 사용자에게 Azure Rights Management 라이선스가 할당된 경우에도 Azure Information Protection 단계별 배포를 구현할 수 있습니다.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-UseRmsUserLicense

할당된 Azure Rights Management 라이선스가 없는 사용자가 Azure Information Protection 사용하여 콘텐츠를 보호할 수 있는지 여부를 지정합니다. 사용자는 이 설정 및 라이선스 할당에 관계없이 항상 Azure Information Protection 사용하여 보호된 콘텐츠를 사용할 수 있습니다.

Type:Boolean
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

cmdlet을 실행할 경우 발생하는 일을 표시합니다.

cmdlet은 실행되지 않습니다.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False